<div dir="ltr"><div>Hello,</div><div><br></div>The term personal data assumes extremely broad coverage in the GDPR any data that relates to "an identifiable natural person" is classified as personal data. Organizations usually digitally process and store things like customer names, email addresses, photographs, work information, conversations, media files, and a lot of other information that could identify individuals. Personal data is all-pervasive, and is found in nearly every piece of IT. If your organization wants to comply with the GDPR, then you need to define and enforce strict access controls as well as meticulously track access to data.<br><div><span style="text-align:justify"><br>Cyber attacks mostly originate both from within the perimeters of an enterprise, and from outside. It has been reveal that hackers both external and internal are exploiting privileged access to perpetrate attacks. Most of this  attacks compromise personal data that is processed or stored by IT applications and devices. Almost all types of cyber attacks nowadays involve privileged accounts.<br><br>In internal and external attacks alike, unauthorized access and misuse of privileged accounts the "keys to the IT kingdom" this are some of the main techniques used by criminals. Administrative passwords, system default accounts, as well as hard-coded credentials in scripts and applications have all become the prime targets cyber criminals use to gain access.</span></div><div><span style="text-align:justify"><br>I hope this also adds-up</span></div><div><br class="gmail-Apple-interchange-newline"></div><div><br></div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><div style="font-size:small"><div><b>WISDOM DONKOR (S/N Eng.)</b><br></div><div><u><b>Africa Open Data and Internet Research Foundation (Co-Founder)</b></u></div><div><font size="1">E-government, Internet Governance & Open Government Data and platforms Specialist<b><br></b></font></div><div><font size="1">ICANN Fellow / UN IGF MAG Member, ISOC Member,<br></font></div><div><font size="1">Freedom Online Coalition (FOC) Member, Diplo Foundation Member,</font></div><div><font size="1">OGP Open Data WG Member, GODAN Member. </font></div></div><div style="font-size:small"><font size="1">National SDG's data Roadmaps Advisory Board Member, Ghana</font></div><div style="font-size:small"><font size="1">National Secretariat Manager, IT Association of Ghana (ITAG)</font></div><div style="font-size:small"><font size="1">Ghana Energy Data Task-force Member</font></div><div style="font-size:small"><font size="1">Ghana OGP Advisory Committee Member</font></div><div style="font-size:small"><div><font size="1">Email: <a href="mailto:wisdom.dk@gmail.com" style="color:rgb(17,85,204)" target="_blank">wisdom.dk@gmail.com</a></font></div><div><font size="1">Skype: wisdom_dk</font></div><div><font size="1">facebook: Kwasi Wisdom <br></font></div><div><font size="1">Linkdin: Kwasi Wisdom</font></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr">On Tue, Aug 21, 2018 at 10:06 PM sivasubramanian muthusamy <<a href="mailto:6.internet@gmail.com">6.internet@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><span style="color:rgb(0,0,0)">Hello,</span><br></div><div><span style="color:rgb(0,0,0)"><br></span></div><div><span style="color:rgb(0,0,0)">(I sent the following message as comments on an epdp Report on Temporary Specification for gTLD registration data. But this is more of a comment on Data Protection regulation in general, so copied to the Internet Policy list)</span></div><div><div dir="auto" style="color:rgb(0,0,0)"><br><div dir="auto">In Data Protection terminology, "Personal data" is more of a generic or 'loose' term that applies both to individual and business data. In DNS, Registration Data does not make any distinction between individual registrants and business registrants whose web space is for some form of (e)commerce activity. While there is a need for privacy of personal data of individual registrants, the opposite, need for greater transparency, may be required in the case of data related to any form of commercial, perhaps even Government and non Government web spaces. </div><div dir="auto"><span style="font-family:sans-serif"><br></span></div><div dir="auto"><span style="font-family:sans-serif">The rationale is that the online presence of small and large businesses alike are often short of information pertaining to physical location, names of functionaries, officials or the person in-charge.  A Phone company does not have listed phone number, an email company does not have a visible email addresses ! This is part of a pattern of multiple players transacting business online from a carefully guarded climate of "do-not-reply" email accounts, phones without a call back number, answering machines, conveniently assisted by BPO intermediaries who keep the consumer at an unapproachable distance. A hotel reservation portal or a small shop online transacts business online without allowing the consumer the ability to reach them for various reasons. </span></div><div dir="auto"><span style="font-family:sans-serif"><br></span></div><div dir="auto"><span style="font-family:sans-serif">Limiting access to Registration data indiscriminately and only for 'legitimate uses' may perpetuate this trend of inaccessibility of business entities,  widen the disconnect between business and consumer with the effect that multiple commercial registrants would continue to design their online presence to transact business without due accountability. The section </span> 4.4.2, Lawfulness & Purposes of Processing gTLD Registration Data as written, might have the unintended consequence of perpetuating unhealthy protection for segments that actually require information disclosure and transparency. How the DNS will make such a distinction is another question. </div><div dir="auto"><br></div><div dir="auto">Does GDPR make such a distinction?</div><div dir="auto"><br></div><div dir="auto">Sivasubramanian M</div></div></div><div><br></div><div><div dir="ltr" class="m_-4274716926528099617gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><a href="https://www.facebook.com/sivasubramanian.muthusamy" target="_blank">Sivasubramanian M</a><div><a href="http://twitter.com/shivaindia" target="_blank">twitter.com/shivaindia</a></div></div></div></div></div>
_______________________________________________<br>
To manage your ISOC subscriptions or unsubscribe,<br>
please log into the ISOC Member Portal:<br>
<a href="https://portal.isoc.org/" rel="noreferrer" target="_blank">https://portal.isoc.org/</a><br>
Then choose Interests & Subscriptions from the My Account menu.<br>
</blockquote></div>